Product and Know-how Protection Prod_Know_How_2014_DE-EN | Page 30

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit  29 Die Absicherung der Steuerungselektronik Securing electronic control units and firmware is und Firmware spielt beim Schutz von Investi­ a decisive factor in protecting capital goods such tionsgütern wie Maschinen und Anlagen eine as machines and plants. Technical solutions hinder entscheidende Rolle. Technische Lösungen extraction and analysis and thus prevent copying verhindern Extraktion und Analyse und somit of components. A combination of hardware- den Nachbau der Komponenten. Eine Kombi­ based and software-based measures provides nation aus Hardware- und Software-basierten comprehensive protection against product piracy. Maß­nahmen b ­ ietet Schutz vor Produktpiraten. Firmware-Verschlüsselung verhindert effektiv den Nachbau von Maschinen und Anlagen. Die zugehörige Entschlüsselung kann nur mit Ori­ ginal-Hardware erfolgen. So fehlen Nachbauten wichtige Schlüsselwerte – deren Steuerungs­ elektronik funktioniert nicht. Fraunhofer AISEC bietet praxiserprobte Lösungen für den Schutz von Firmware-Dateien an. Die Schlüsselwerte kennt nur der Produkthersteller selbst. Die verschlüsselte Datei kann gefahrlos verteilt werden. Ohne den geheimen Schlüssel kann der ursprüngliche Inhalt nicht rekonstruiert oder die Firmware mit gefälschter Hardware betrieben werden. Die Implementierung zusätz­ licher ­Verschleierungstechniken erhöht das Schutz­niveau. Schutzfolie für höheres Sicherheitsniveau Eine neuartige Schutzfolie schützt elektronische Bauteile, indem sie den Zugriff auf Microcon­ troller und Firmware-Speicher verhindert. Dabei wird die Folie mit der Platine verschweißt und in die Gerätefunktion integriert. Die Folieneigen- schaften ergeben einen Krypto-Schlüssel zur Verschlüsselung der Firmware. Eine korrekte Entschlüsselung erfolgt nur bei intakter Folie. Beim Versuch, die Folie zu zerstören, um die Firmware im Ruhezustand oder im laufenden Betrieb auszulesen, wird diese unbrauchbar gemacht. Firmware encryption effectively prevents the c­opying of machines and plants. The associated decryption is only possible with original hardware. Copies lack the essential keys and their control units do not work. Fraunhofer AISEC offers practi- cally proven solutions for the protection of firm- ware files. Only the product manufacturer knows the associated keys. The encrypted files can be distributed with no risk. Without the secret key, attackers cannot reconstruct the original content or use the firmware to operate forged hardware. The protection level can be enhanced by imple- menting additional obfuscation methods. Protective film increases security An innovative protective film targets security ahead of encryption and obfuscation by prevent- ing access to microcontrollers, firmware memory and other critical components. The film is welded to the circuit board and integrated into device operation. The properties of the film yield a crypto- key for firmware encryption. Correct decryption in operation is possible as long as the film is intact. Any attempt to destroy the film in order to read out the firmware with the device idle or running renders the device unusable and permanently prevents firmware readout. Fraunhofer-Institut für Angewandte und Integrierte Sicherheit Parkring 4  •  85748 Garching bei München  •  Germany Phone +49 89 3229986-0  •  E-Mail [email protected] Internet www.aisec.fraunhofer.de